vsftpd服務的部署及優化

2021-10-06 13:53:21 字數 3261 閱讀 5122

ftp(file transfer proto)是網際網路中最老牌的檔案傳輸協議。

實驗環境:

主機:westos_node1 

ip:172.25.254.20;  selinux關閉; 火牆開啟;  dnf安裝設定完畢;

客戶機:westos_node1

ip:172.25.254.10;  selinux關閉;  dnf安裝設定完成;  安裝ftp

實驗1:

dnf install  vsftpd  -y


##關閉selinux


systemctl  enable  --now  firewalld


systemctl  enable  --now  vsftpd


firewalld  -cmd  --permanent  --add -source=172.25.254.10  --zone=trusted


systemctl  restart  firewalld


vim  /etc/vsftpd/vsftpd.conf


##12 anonymous_enable=yes


systemctl  restart  vsftpd


##測試:


lftp  ip      ##此訪問方式必須能列出資源才能訪問


##在使用完成後,請輸入exit退出lftp
服務名稱:vsftpd.service

配置目錄:/etc/vsftpd

主配置檔案:/etc/vsftpd/vsftpd.conf

預設發布目錄:/var/ftp

報錯資訊:

550程式本身拒絕

553檔案系統許可權限制

500許可權過大

530認證失敗

lftp  172.25.254.20        ##當訪問ftp服務時,沒有加入使用者認證為匿名訪問


lftp  172.25.254.20  -u  westos        ##本地使用者訪問
實驗2:

vim  /etc/vsftpd/vsftpd.conf    ##修改主配置檔案


chmod  777  /var/ftp/pub


lftp  172.25.254.20


cd pub


put  /etc/passwd   ##上傳檔案
登入控制

anonymous_enable=yes|no
家目錄控制

anon_root=/westosdir
上傳控制

anon_upload_enable=yes|no
目錄建立控制

anon_mkdir_write_enable=yes|no

anon_world_readable_only=no
刪除重命令控制

anon_other_write_enable=yes|no
匿名使用者上傳檔案許可權設定

anon_umask=***


anon_umask=022


##    當設定chown_username之後上傳檔案許可權將不是用此引數設定
匿名使用者上傳檔案的使用者身份設定

chown_upload=yes


chown_username=lee


chown_upload_mode=0644
登陸數量和上傳速率的控制

max_clients=2


anon_max_rate=102400
useradd  westos


useradd  lee


echo 123 | passwd  --stdin  westos


echo 123  | passwd  --stdin lee


lftp  172.25.254.20  -u  westos
登陸控制

local_enable=no|yes
家目錄控制

local_root=/software
寫許可權控制

write_enable=no|yes
上傳檔案許可權控制

local_umask=077
鎖定使用者到自己的家目錄中

chmod  u-w  /home/*


chroot_local_user=yes
鎖定使用者到自己家目錄中的白名單

chroot_local_user=yes


chroot_list_enable=yes


chroot_list_file=/etc/vsftpd/chroot_list
鎖定使用者到自己家目錄的黑名單

chroot_local_user=no


chroot_list_enable=yes


chroot_list_file=/etc/vsftpd/chroot_list
使用者登入控制

永久黑名單:/etc/vsftpd/ftpusers

預設黑名單:/etc/vsftpd/user_list

使用者登入白名單

userlist_deny=no


##設定/etc/vsftpd/user_list為白名單


##不在名單中的使用者不能登入ftp

vsftpd服務的部署

ftp介紹 ftp file transfer proto 網際網路中最古老的檔案傳輸協議 vsftpd安裝及啟用 dnf install vsftpd y server dnf install lftp y client 關閉selinux systemctl disable now firewa...

學習Openssh服務的部署及安全優化

ssh 為 secure shell 的縮寫,是應用層的安全協議。ssh 是目前較可靠,專為遠端登入會話和其他網路服務提供安全性的協議。利用 ssh協議可以有效防止遠端管理過程中的資訊洩露問題 root workstation desktop rpm qa grep open 檢視是否安裝軟體 ss...

CentOS7部署vsftpd服務

vsftp安裝 建立使用者 並限定使用者在自己的目錄 1 檢視是否已經安裝了vsftpd vsftpd version 2 安裝vsftpd centos7 yum install y vsftpd 3 新建ftp目錄 建立的ftp目錄如下 data kodserver data user toma...